Rusia
⦁ Pada tahun 2021, Kaspersky mendeteksi sebuah kampanye bernama ExCone yang menargetkan entitas pemerintahan di Rusia dengan memanfaatkan kerentanan pada pemutar media VLC. Kemudian, korban juga ditemukan di Eropa, Asia Tengah, dan Asia Tenggara. Pada tahun 2022, email spear-phishing mulai digunakan sebagai vektor infeksi, dan versi terbaru Trojan Pangolin pun disebarkan. Pada pertengahan Juli 2024, pelaku beralih ke penyematan pemuat JavaScript sebagai vektor infeksi awal dan menyerang lembaga pendidikan di Rusia.
LATAM & Asia
⦁ Pada bulan Juni, Kaspersky mengidentifikasi sebuah kampanye aktif bernama PassiveNeuron yang menargetkan entitas pemerintahan di Amerika Latin dan Asia Timur dengan menggunakan malware yang sebelumnya tidak dikenal. Server-server tersebut disusupi sebelum produk keamanan dipasang, dan metode infeksinya masih belum diketahui. Implan yang digunakan dalam operasi ini tidak memiliki kesamaan kode dengan malware yang dikenal, sehingga atribusi ke pelaku ancaman yang dikenal tidak memungkinkan saat ini. Kampanye tersebut menunjukkan tingkat kecanggihan yang sangat tinggi.
